Azure Active Directory B2C란?

  • 아티클

Azure Active Directory B2C는 비즈니스-고객 ID를 서비스로 제공합니다. 고객은 기본 설정 소셜, 엔터프라이즈 또는 로컬 계정 ID를 사용하여 애플리케이션 및 API에 대한 Single Sign-On 액세스 권한을 얻을 수 있습니다.

Infographic of Azure AD B2C identity providers and downstream applications

Azure AD B2C는 하루에 수백만 명의 사용자와 수십억 개의 인증을 지원할 수 있는 CIAM(고객 ID 액세스 관리) 솔루션입니다. 인증 플랫폼의 스케일링 및 안전을 처리하고, 서비스 거부, 암호 스프레이 또는 무차별 암호 대입 공격과 같은 위협을 모니터링하여 자동으로 처리합니다.

Azure AD B2C는 Microsoft Entra ID와 동일한 기술을 기반으로 빌드되지만 용도가 다르며 별도의 서비스입니다. 이를 통해 비즈니스에서 고객 관련 애플리케이션을 빌드하도록 허용한 다음, 모든 사용자가 사용자 계정에 대한 제한 없이 해당 애플리케이션에 등록하고 로그인할 수 있도록 허용합니다.

누가 Azure AD B2C를 사용하나요?

화이트 레이블 인증 솔루션을 사용하여 웹 또는 모바일 애플리케이션에 최종 사용자를 인증하려는 모든 비즈니스 또는 개인입니다. 인증 외에도 Azure AD B2C 서비스는 인증된 사용자의 API 리소스 액세스와 같은 권한 부여에 사용됩니다. Azure AD B2C는 IT 관리자개발자가 사용하도록 설계되었습니다.

사용자 지정 브랜드 ID 솔루션

Azure AD B2C는 웹 및 모바일 애플리케이션과 원활하게 혼합되도록 브랜드를 사용하여 전체 사용자 환경을 사용자 지정할 수 있는 화이트 레이블 인증 솔루션입니다.

사용자가 가입, 로그인 및 프로필 정보를 수정할 때 Azure AD B2C에 표시되는 모든 페이지를 사용자 지정합니다. Azure AD B2C 환경이 애플리케이션의 기본 부분인 것처럼 보이고 느껴지도록 사용자 경험에서 HTML, CSS 및 JavaScript를 사용자 지정합니다.

Customized sign-up and sign-in pages and background image

사용자 제공 ID를 사용한 Single Sign-On 액세스

Azure AD B2C는 OpenID Connect, OAuth 2.0, SAML(Security Assertion Markup Language)을 포함한 표준 기반 인증 프로토콜을 사용합니다. 최신 애플리케이션 및 상업용 제품/서비스 소프트웨어와 통합됩니다.

Diagram of third-party identities federating to Azure AD B2C.

Azure AD B2C는 웹 애플리케이션, 모바일 앱 및 API에 대한 중앙 인증 기관 역할을 수행하여 모든 사용자를 위한 SSO(Single Sign-On) 솔루션을 구축할 수 있습니다. 사용자 프로필 및 기본 설정 정보의 수집을 중앙 집중화하고 로그인 동작 및 가입 변환에 대한 자세한 분석을 캡처합니다.

외부 사용자 저장소와 통합

Azure AD B2C는 사용자당 100개의 사용자 지정 특성을 보유할 수 있는 디렉터리를 제공합니다. 그러나 외부 시스템과도 통합할 수 있습니다. 예를 들어 인증에 Azure AD B2C를 사용하지만 외부 CRM(고객 관계 관리) 또는 고객 충성도 데이터베이스에 고객 데이터의 정보 원본으로 위임합니다.

또 다른 외부 사용자 저장소 시나리오는 Azure AD B2C에서 애플리케이션에 대한 인증을 처리하지만 사용자 프로필 또는 개인 데이터를 저장하는 외부 시스템과 통합하는 것입니다. 예를 들어 지역 또는 온-프레미스 데이터 스토리지 정책과 같은 데이터 상주 요구 사항을 충족시키는 것입니다. 그러나 Azure AD B2C 서비스 자체는 Azure 퍼블릭 클라우드를 통해 전 세계에 제공됩니다.

A logical diagram of Azure AD B2C communicating with an external user store.

Azure AD B2C는 등록 또는 프로필 편집 중에 사용자로부터 정보를 쉽게 수집한 다음, API를 통해 해당 데이터를 외부 시스템에 전달할 수 있습니다. 그런 다음, 나중에 인증하는 동안 Azure AD B2C는 외부 시스템에서 데이터를 검색하고, 필요한 경우 이를 애플리케이션에 보내는 인증 토큰 응답의 일부로 포함시킬 수 있습니다.

프로그레시브 프로파일링

다른 사용자 경험 옵션에는 프로그레시브 프로파일링이 포함됩니다. 프로그레시브 프로파일링을 통해 고객은 최소한의 정보를 수집하여 첫 번째 트랜잭션을 빠르게 완료할 수 있습니다. 그런 다음, 나중에 로그인할 때 고객으로부터 더 많은 프로필 데이터를 점차적으로 수집합니다.

A visual depiction of progressive profiling.

타사 ID 확인 및 교정

사용자 계정 만들기에 대한 유효성 검사, 신뢰 점수 채점, 승인을 수행하기 위해 Azure AD B2C에서 사용자 데이터를 수집한 다음, 이를 타사 시스템에 전달하여 ID 확인과 고정을 용이하게 합니다.

A diagram showing the user flow for third-party identity proofing.

다음 단계

이제 Azure AD B2C의 기본 사항 및 도움이 될 수 있는 몇 가지 시나리오를 이해했으므로 해당 기능과 기술적 측면에 대해 자세히 살펴보겠습니다.

Azure AD B2C 기술 개요 >